[发明专利]基于ECDSA的泛指定验证者签名证明方法及系统

说明书

本发明涉及一种基于ECDSA的泛指定验证者签名证明方法，其特征在于，提供一系统包括系统管理员、签名者、签名拥有者和指定验证者，具体包括以下步骤：步骤S1:系统管理员初始化系统参数；步骤S2:签名者生成用户的私钥和公钥并利用私钥,并计算消息的签名；步骤S3:签名拥有者从签名者获得消息和签名，验证消息和签名的有效性，并生成转换签名和转换密钥；步骤S4:签名拥有者利用转换签名和转换密钥与指定验证者执行IVerf协议，完成证明。本发明不仅能够满足自适应选择攻击不可伪造性(UF‑CMA)和抗冒充攻击(R‑IM)两类安全性，还能有效提高UDVSP的计算效率。

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于ECDSA的泛指定验证者签名证明方法及系统。

背景技术

泛指定验证者签名证明(Universal Designated Verifier Signature Proof)允许签名拥有者在不提供签名情况下，让指定验证者相信他/ 她拥有这个签名，但指定验证者无法让其他人也相信.UDVSP被广泛应用于医疗数据、电子投票、匿名证书、电子收入汇总等领域的隐私保护.以医疗领域为例，假设签名拥有者(患者Alice)从签名者(医生D1)获得新的电子医疗记录.Alice可以在不提供电子医疗记录签名的情况下，让指定验证者(医生D2)相信电子医疗记录内容，并且医生D2无法让其他人相信这份电子医疗记录的内容.现有基于BLS 签名和BBS签名的UDVSP方案均涉及高耗时的双线性对运算的全域哈希函数计算，导致这些方案效率较低，难以应用与推广。

发明内容

有鉴于此，本发明的目的在于提供一种基于ECDSA的泛指定验证者签名证明方法，解决现有基于BLS签名和BBS签名的UDVSP 方案均涉及高耗时的双线性对运算的全域哈希函数计算，导致这些方案效率较低的问题。

为实现上述目的，本发明采用如下技术方案：

一种基于ECDSA的泛指定验证者签名证明方法，提供一系统包括系统管理员、签名者、签名拥有者和指定验证者，具体包括以下步骤：

步骤S1:系统管理员初始化系统参数；

步骤S2签名者生成用户的私钥和公钥并利用私钥,并计算消息的签名；

步骤S3:签名拥有者从签名者获得消息和签名，验证消息和签名的有效性，并生成转换签名和转换密钥；

步骤S4:签名拥有者利用转换签名和转换密钥与指定验证者执行IVerf协议，完成证明。

进一步的，所述步骤S1具体为：输入安全参数λ，随机选取大素数p，确定非奇异椭圆曲线E:y²＝x³+ax+b(modp)，其中，)；

在E所有点以及无穷远点中选取素数q阶循环群以及生成元

选取安全哈希函数算法输出系统参数

进一步的，所述生成用户的私钥和公钥并利用私钥，具体如下：采用KGen算法，输入系统参数pp，随机选取计算P＝dG，输出用户的私钥sk＝d、公钥pk＝P。

进一步的，所述计算消息的签名，采用Sign算法，具体为：算法输入系统参数pp、用户私钥sk＝d和消息m；

随机选取计算K＝kP＝(x_K,y_K)和r＝x_K(modq),若s≠0，则输出消息m和签名σ＝(r,s)。

进一步的，所述验证消息和签名的有效性采用Verify算法，算法输入系统参数pp、用户公钥pk＝P、消息m和待验证签名σ＝(r,s)，若则输出0，否则计算和 r'＝x_K'(modq)。若r'＝r，则输出1表示签名有效，否则输出0表示无效。